Wie bindet man in eine Webseite ein, dass der Session Cookie/Key nur von der einen MAC-Adresse bzw. autorisiert abgefragt werden kann?

Schutz vor Session Hijacking (Session Cookie/Key Hijacking)?

2 Antworten

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

IT, Informatik, Programmieren & Softwareentwicklung

01.08.2023, 11:14

Gar nicht. Du kannst die MAC-Adresse nicht auslesen.

Wenn der Session-Key verschlampt wird, dann ist der Nutzer zumeist selbst schuld und dürfte größere Probleme haben.

01.08.2023, 12:09

So funktioniert das leider nicht. Zum einen, wenn wir von einer Mac Adresse reden, sind wir im Layer 2. Internet und IP ist Layer 3 und die Layerinformationen von L2 werden nicht übers Netz übertragen. Du kannst also schon mal keine MAC-Adressen von Internetnutzern auslesen. Zudem müsste so ein Sicherheitsfeature direkt im Browser umgesetzt werden, weil der nämlich steuert, wen er an welche Cookies lässt.

Woher ich das weiß:Berufserfahrung – Berufserfahrung

Ähnliche Fragen

Webentwickler Freelancer - wer kümmert sich um DSGVO?

Ist es üblich das ich als Webentwickler mich auch um Datenschutz texte und funktionierenden cookie banner kümmere (nur notwendige akzeptieren, nur marketing cookies, alle akzeptieren) usw. ?

Und je nachdem verändert sich die seite weil googoe fonts oder maps zugestimmt wurde.

Wenn ich davon nichts genau erwähnt habe im veertrag nur von home, contact page und solchen sachen die rede ist.

Wie der Name sagt bin ich Webentwickler nicht jurist.

Ich würd die ins netz stellen für die person oder offline zuschicken aber was danach passiert ist nicht mein Problem sag ich mal.

vorallem wenn ich mit wordpress was mache sind da alle möglichen plugins irgendwelche tracker und der datenschutz problematisch.
wenn ich die von Grund auf selber programmiere mit zb. react hab ich da zumindest vollen überblick.

oder wie würdet ihr da vorgehen ?
engagiert man da einen Anwalt ?
Aber wie kennt der sich aus mit react js oder wordpress plugins ? Und dann kann er garantieren/haften das die seite konform ist ?

Bei diesen generatoren ist das ja nicht gegeben und cookie banner muss auch ordnungsgemäß funktionieren, kann nicht sein das er unter der haube garnichts macht.

Text unter Bild in HTML hinzufügen?

Ich habe ein Bild. Darunter habe ich ein Text platziert. Allerdings geht der Horizontal von links nach rechts, was es auch soll. Nur soll er da anfangen, wo auch das Bild beginnt und enden, wo das Bild endet. In den zwei Bildern könnt ihr erkennen, wie es es gerade habe und nicht will und wie ich es gerne haben würde.

<!DOCTYPE html>
<html>
<head>
    <title>Film- und Serienbeschreibungen</title>
  


  <style>
    img {
        display: block;
        margin: 0 auto;
        width: 1000px;
        border-radius: 10px;
    }


    body {
        text-align: center;
    }


    p {
        
    }
  </style>
</head>
  <body>
    <img src="mrrobotscene.jpg">
    <h1>Mr. Robot - Beschreibung</h1>
    <p>Mr. Robot ist eine US-amerikanische Fernsehserie, die von Sam Esmail entwickelt wurde. Die Serie handelt von Elliot Alderson, einem jungen Programmierer, der für eine Cyber-Sicherheitsfirma arbeitet und in seiner Freizeit zum Hacker wird. Elliot leidet unter sozialen Ängsten und Depressionen und verfällt in eine Art Schizophrenie, die von seinem imaginären Freund, Mr. Robot, ausgelöst wird</p>
    
  </body>
</html>

Hacked durch Webseite?

Ist es möglich beim betreten einer Webseite gehackt zu werden, ohne etwas runtergeladen zu haben? Als ich vor paar Monaten auf einer Webseite war wurde ich auf eine Webseite weitergeleitet, ich kann mich nicht mehr genau errinnern aber aus Panik habe ich den Browser geschlossen weil ich nichts mehr machen konnte. Die Suchleiste usw. war verschwunden und als ich den Browser geschlossen und erneut geöffnet habe ging alles wieder. Ist es möglich für eine Webseite das Suchmenü usw. unfunktionell zu machen bzw. auszublenden. Es war am Handy auf meinm iPhone in Safari

Webseite für MAC-Adresse auflösen?

Wo finde ich eine funktionierende (!) Webseite mit einer möglichst großen Datenbank um anhand einer MAC-Adresse einen Hersteller zu ermitteln?

Google bietet jede Menge bunte Seiten aber bei den meisten lässt der Inhalt sehr zu wünschen übrig…

Danke.

Homographischer/ homografischer Angriff/Phishing, wie effektiv dagegen schützen?

Beispiel Das kyrillische (russische) Alphabet

e sieht so aus wie unser lateinisches e, aber zwei eigene Schriftzeichen auf dem Computer.

Besonders bei URL-Attacken beliebt, URL-Hijacking und Umgehung von Namenssperrungen.

Welche Daten werden beim Besuch einer Webseite an den Besitzer übermittelt?

Welche Daten werden beim Besuch einer Webseite an den Besitzer übermittelt ?

Auf jeden Fall die IP Adresse, aber gibt es darüberhinaus auch Daten wie z.B MAC Adresse, Name des Geräts, Modell des Geräts usw ??

password_hash entschlüsseln wie?

Ich habe eines meiner Passwörter vergessen und habe es nurnoch in einem 60 Zeichen langem hashcode (durch die php Funktion password_hash() generiert)

Wie kann ich diesen entschlüsseln?

Danke im Voraus! :)

Welche Sicherheitsvorkehrugen bei der Webentwicklung (z. B. beim Login)?

HI. Wie kann man sich am besten vor Hacker-Angriffen bzw. allgemein Hacking von Konten in der Webentwicklung (nutze da Vue,js. Socket.io, Node,js etc.) schützen? Also mit einem Token ist klar etc. Aber welche gibt es noch? Danke für eure Antworten :)

Ist E-Voting wie in den USA unsicher und manipulationsanfällig?

Welche Verschlüsselung besitzt das E-Voting? Wie sicher sind die Datenbanken?

Ist die Digitalisierung des analogen Wahlrechts (Papierwahl) kritisch?

Was ist sicherer für Download - Github oder offizielle Seite?

Offiziell: https://alessandrofrancesconi.it/projects/bimp/

Github: https://github.com/alessandrofrancesconi/gimp-plugin-bimp/releases/tag/v2.0

Großschreibung in URLs?

Ich habe festgestellt, dass auf bestimmten Webseiten die Großschreibung in der URL eingehalten werden muss, verändert man in der URL einen oder mehrere Buchstaben von groß auf klein, funktioniert der Link nicht. Ich dachte, Klein- oder Großschreibung wäre bei Webseiten u E-Mail-Adressen egal. Warum ist das so?

Unsicherster moderner Browser?

Welcher browser erlaubt es ohne bestätigung auf dir zwischenablage, den standort, geolocation, eventuell die kamera zuzugreifen? (Mit JavaScript)
Die modernen wie firefox chrome safari (edge) natürlich nicht

Hilfe Virenwebseite?

Ich wollte google.com öffnen unf habe mich vertippt und habe googe.com geschrieben und gelffnet. Ich habe die Website Url bei einem Website Safety Check gepürft und da stand dass die Webseite gefährlich sei. Ich habe befürchtungen auf ein Virus oder ein Drive-by-Download. Könnte ihr mir helfen oder ist das möglich durch betreten Webseite? Könnte vielleicht jemand der Ahnung hat mit einem Scriptblocker nachschauen?

Wieso kann man Apps cracken?

Ich möchte hier natürlich keine Anleitung, aber im Internet gibt es ja von vielen Apps modifizierte Versionen zum Download, mit denen man dann zusätzliche Funktionen hat oder In-App-Käufe gratis erhält.

Wieso kann man sowas programmieren? Ich habe da nicht viel Ahnung von, aber muss die App nicht Open-Source sein, dass man sie einfach wie man möchte ,,weiterentwickeln" oder modifizieren kann?

Zum Beispiel von Snapchat oder Spotify gibt es aber funktionierende, modifizierte Versionen, und beide sind nicht Open-Source.

Was möchtest Du wissen?

Deine Frage stellen

gf-shortened-block.is-short { max-height: none !important; } gf-shortened-block.is-short::after { display: none !important; } body { font-family: 'Roboto',sans-serif !important; } h1,h2,h3,h4,h5,h6 { font-family: 'Roboto Slab',serif !important; }